Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.

Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.

Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) khuyến nghị thay thế các giải pháp SSLVPN/WebVPN bằng các giải pháp mới. Nguyên nhân là do các lỗ hổng trên các thiết bị mạng biên đã bị tin tặc khai thác nhiều lần để xâm nhập vào mạng của các tổ chức.

Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.

Trong tháng 9, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm, khắc phục tổng cộng 144 lỗ hổng bảo mật.

Gần đây, các nhà nghiên cứu của Trend Micro nhận thấy rằng tin tặc đang tích cực khai thác lỗ hổng ProxyLogon và ProxyShell trong các máy chủ Microsoft Exchange chưa được vá lỗi. Hoạt động khai thác này là một phần của chiến dịch spam nhằm tận dụng các chuỗi email bị đánh cắp để vượt qua phần mềm bảo mật và triển khai phần mềm độc hại trên các hệ thống dễ bị tấn công.

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Ngày 29/6/2021, Cục An toàn thông tin (Bộ TT&TT) đã ban hành văn bản số 806/CATTT-NCSC cảnh báo về 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell.

Ngày 16/6/2020, Bộ An ninh nội địa và CISA ICS-CERT đã đưa ra cảnh báo tư vấn bảo mật quan trọng về hơn 10 lỗ hổng mới được phát hiện, có ảnh hưởng đến hàng tỷ thiết bị kết nối Internet trên toàn cầu.